徳丸浩の作品一覧
「徳丸浩」の「はじめて学ぶ最新サイバーセキュリティ講義」「気づけばプロ並みPHP 改訂版--ゼロから作れる人になる!」ほか、ユーザーレビューをお届けします!
- 作者をフォローする
- フォローすると、この作者の新刊が配信された際に、お知らせします。
作品一覧
-
4.0もはや、サイバー防衛に無縁ではいられない 本書は、開発者、デザイナー、アナリスト、意思決定を行う人、学生など、プロ、アマを問わずサイバーセキュリティに関係する人たちに向けて書かれています。加えて、サイバーセキュリティに関わっていない人にも役立ちます。テクノロジーに依存しているなら、サイバー防衛と無縁ではいられないからです。あなたもきっと含まれるはずです。 サイバーセキュリティ、およびサイバー防衛の重要性は高まるばかりです。にもかかわらず、多くの誤解や都市伝説にあふれています。本書は、避けるべきエラーを防ぎ、誤った仮定を排除し、予防、調査、研究を損なう人間の深い認知バイアスに対抗するための心構え、ノウハウ、テクニックをわかりやすく説明します。ユーモアに満ちた文体で書かれており、面白く読み進むうちにサイバー防衛の知識が身についていくことでしょう。 「この本を読んで、笑うところでは笑って、学んだことを実践していただきたい。決して後悔はさせません」 インターネットの父ことヴィントン・サーフ 本書は、Cybersecurity Myths and Misconceptions: Avoiding the Hazards and Pitfalls that Derail Us(Eugene Spafford、Leigh Metcalf、Josiah Dykstra著)の邦訳です。 -
4.5秋葉原の小さな教室で、笑いながら1日でプログラムを組んで帰る、そんなIT講座があります。毎回教室で起こるドラマから生まれた超入門書は、大好評を得て、多くの初心者をPHPの世界にお連れすることができました。 * * その続編である中級編を大幅改訂したのが本書です! 昨今ではWordPressやCakePHP等が普及した結果、ゼロからシステムを組めるプログラマーが減りつつあります。あなたは不安ではありませんか? 大丈夫です。1回、ゼロから作ってみればいいのですよ。恐れることはありません。PHPの入門書を卒業した方や、多少プログラミング経験のある方なら、本書を通じて本格的なシステム開発の世界に入って行けます。ショッピングサイトの構築を楽しく進める中で、システム開発に必要な力が自然に身に付くように、練りに練ったストーリーを組んであるからです。さぁ、行ってみましょう! -
4.6※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 日本中の現場で支持されたベストセラーが、最新環境にあわせて全面刷新+大増ページ! Webアプリケーションにはなぜ脆弱性が生まれるのか? 脆弱性を解消するにはどうプログラミングすればよいか? PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる! Webアプリ開発者の必読書、待望の改訂版! OWASP Top 10 - 2017対応 <主な改訂内容> ・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設 ・OWASP Top 10 - 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説 ・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を新設 ・IE7のサポート終了など現在のソフトウェアの状況に対応 ・実習環境をWindowsに加えてMacにも対応 -
3.0Webセキュリティの第一人者、徳丸浩氏がやさしく解説! 会社が教えてくれないWebセキュリティの新常識 Webサイトを狙った攻撃が相次いでいる。 多くの企業にとって、仕事のうえで欠かせないWebサイトが乗っ取られたり、不正侵入されたりすると、会社の信用も含めて被害は甚大なものになる。つまりセキュリティ確保は喫緊の課題なのだ。 もちろんWebサイトをビジネスに活用している企業にとって、Webセキュリティは技術者だけの問題ではない。ユーザー部門やマネジメント層も関わるべき重要な課題だ。 そこで本書では、Webセキュリティの第一人者である徳丸浩氏に、Webセキュリティの本質や新常識について分かりやすく解説してもらう。 -
4.6
ユーザーレビュー
-
-
-
Posted by ブクログ
いわゆる「徳丸本」で,Webアプリケーションを作るには必須レベルの教本に位置付けられていると思われる。
実習環境としてFirefox(拡張FoxyProxy-Standard)やVirtualBox,無償ツールのOWASP ZAPを用いて,実際に脆弱性が分かるような構成になっている。
中でもWebアプリケーションの脆弱性(4章)に多くのページが割かれており,著者の本気度が伺える(?)。そのもくじはこちら:
1 Webアプリケーションの機能と脆弱性の対応
2 入力処理とセキュリティ
3 表示処理に伴う問題
4 SQL呼び出しに伴う脆弱性
5 「 重要な処理」の際に混入する脆弱性
-
Posted by ブクログ
軽い気持ちで作ったものが、どれだけ脆弱性を孕んでいるかを自覚出来る。
多種多様な攻撃手法について、原因・対策・影響の説明。
ただ文章で説明するだけでなく、こうすればこうなる と いうものが実際やれるように、その状況を作るソースや手順があるので、試してみるとより頭に入りやすい。
※付属CDがあれば、打ち込まずにすぐ試せるので、オススメ。
## この本の売り
そこまで厚くはない割に種類は豊富だしわかりやすい。
webアプリケーションに関わるのであれば、基本として読んでおいた方がいい書籍。
もちろん各々の状況や都合もあるし、対策がこれが全てではない。 -
特集・キャンペーン
